01

二層交換機

今天給你一次性說清

我們知道啊，二層交換機可以識別數(shù)據(jù)包中的MAC地址，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中，并且二層交換機不遵循路由算法。

但三層交換機轉(zhuǎn)發(fā)基于目標 IP 地址，數(shù)據(jù)包的目的地是定義的下一跳，所以三層交換機遵循路由算法。

如果二層交換機不遵循路由算法，那么它們將如何學(xué)習(xí)下一跳的 MAC 地址？

懂的都懂，它是通過遵循ARP(地址解析協(xié)議)來實現(xiàn)的。

我們以該網(wǎng)絡(luò)為例，其中一個交換機連接到四個主機設(shè)備，稱為 PC1、PC2、PC3 和 PC4。現(xiàn)在，PC1 第一次要向 PC2 發(fā)送一個數(shù)據(jù)包。

雖然 PC1 在第一次通信時知道 PC2 的 IP 地址，但它不知道接收主機的 MAC地址。

因此，交換機向所有端口發(fā)送ARP請求（不包括PC1所連接的端口），PC2 收到 ARP 請求后，將回復(fù)一個帶有其 MAC 地址的 ARP 響應(yīng)消息。這樣，PC2 也就收集到了PC1 的 MAC 地址。

通過上述消息的來回流動，交換機就知道哪些MAC地址分配給了哪些端口。

同樣，當(dāng) PC2 在 ARP 響應(yīng)消息中發(fā)送其 MAC 地址時，交換機會收集 PC2 的 MAC 地址并將其存儲到自己的 MAC 地址表中。

從現(xiàn)在開始，每當(dāng) PC1 想要向 PC2 發(fā)送任何數(shù)據(jù)時，交換機只需在其地址表中查找并轉(zhuǎn)發(fā)到 PC2 的目標端口。

如此，交換機將繼續(xù)維護每個連接主機的硬件地址。

01二層交換機的特點

1. 二層交換機可以充當(dāng)網(wǎng)橋，將計算機網(wǎng)絡(luò)系統(tǒng)的各種終端設(shè)備連接在一個平臺上。它們能夠非常快速且有效地將數(shù)據(jù)從LAN 網(wǎng)絡(luò)的源端傳輸?shù)侥繕硕恕?/p>

2. 二層交換機通過從交換機的地址表中學(xué)習(xí)目的節(jié)點的MAC地址，執(zhí)行交換功能，將數(shù)據(jù)幀從源端重新排列到目的端。

3. MAC地址表為二層設(shè)備提供了唯一的地址，用于標識數(shù)據(jù)下發(fā)的終端設(shè)備和節(jié)點。

4. 二層交換機將龐大復(fù)雜的 LAN 網(wǎng)絡(luò)拆分為一個個小的VLAN網(wǎng)絡(luò)。

5. 通過在一個大型的 LAN 網(wǎng)絡(luò)中配置多個 VLAN，在沒有物理連接的情況下，交換變得更快。

02二層交換機的應(yīng)用

通過二層交換機，你可以輕松地將位于同一VLAN內(nèi)的數(shù)據(jù)幀從源端發(fā)送到目的端，而無需物理連接或位于同一位置。

因此，軟件公司的服務(wù)器可以集中放置在一個位置，而分散在其他位置的客戶端可以輕松訪問數(shù)據(jù)而沒有延遲，從而節(jié)省服務(wù)器成本和時間。

組織可以通過使用這些類型的交換機將主機配置在同一個VLAN中，而不需要任何互聯(lián)網(wǎng)連接，從而實現(xiàn)內(nèi)部通信。

02

三層交換機

搞不懂的看這里

當(dāng)我們需要在不同的 LAN 或 VLAN 之間傳輸數(shù)據(jù)時，二層交換機就無法滿足了。

這時，需要三層交換機登場了哈。因為它將數(shù)據(jù)包路由到目的地的技術(shù)是IP 地址和子網(wǎng)劃分。

三層交換機工作在 OSI 參考模型的第3層，并使用 IP 地址執(zhí)行數(shù)據(jù)包的路由。

它們比二層交換機具有更快的切換速度，甚至比傳統(tǒng)路由器更快，因為它們不使用額外的躍點來執(zhí)行數(shù)據(jù)包的路由，從而會帶來更好的性能。

要理解三層交換機的功能，首先需要先了解路由的概念。

第3層中的源端設(shè)備首先查看自己的路由表，路由表中包含了源IP地址、目的IP地址和子網(wǎng)掩碼的所有信息。

然后，根據(jù)它從路由表中收集的信息，將數(shù)據(jù)包發(fā)送到目的地，并可以在不同的LAN、MAN和WAN網(wǎng)絡(luò)之間進一步傳遞數(shù)據(jù)。

它遵循最短且安全的路徑在終端設(shè)備之間傳遞數(shù)據(jù)，這就是路由的總體概念。

各種網(wǎng)絡(luò)可以通過STM鏈路連接在一起，STM鏈路有很高的帶寬，DS3鏈路也可以。連接的類型取決于網(wǎng)絡(luò)的各種參數(shù)。

01三層交換機的特點

1.執(zhí)行靜態(tài)路由，以在不同 VLAN 之間傳輸數(shù)據(jù)。而二層設(shè)備只能在同一 VLAN網(wǎng)絡(luò)之間傳輸數(shù)據(jù)。

2. 以與路由器相同的方式執(zhí)行動態(tài)路由，這種動態(tài)路由技術(shù)允許交換機執(zhí)行最佳數(shù)據(jù)包路由。

3. 根據(jù)網(wǎng)絡(luò)的實時場景提供一組多路徑來傳遞數(shù)據(jù)包。交換機可以選擇最可行的路徑來路由數(shù)據(jù)包，目前流行的路由技術(shù)包括 RIP 和 OSPF。

4. 有能力識別關(guān)于流量流向的交換機的相關(guān)IP地址信息。

5. 能夠根據(jù)子網(wǎng)劃分或 VLAN 流量標記部署 QoS 分類，而不是像二層交換機那樣手動配置交換機端口。

6. 需要更多的功率來運行，并在交換機之間提供更高帶寬的鏈路，這些鏈路幾乎超過 10Gbits。

7. 為數(shù)據(jù)交換提供高度安全的路徑。

02三層交換機的應(yīng)用

三層交換機被廣泛用于數(shù)據(jù)中心等大型園區(qū)，因為其具有靜態(tài)路由和動態(tài)路由等特點，且交換速度比路由器快，因此它被用于局域網(wǎng)連接中，用于多個VLAN和LAN網(wǎng)絡(luò)的互連。

下圖顯示了三層交換機與二層交換機相結(jié)合的跨 VLAN 路由操作。

我再舉個例子來幫助你理解：

在大學(xué)中，教職員工和學(xué)生的 PC 通過二層和三層交換機連接在不同的VLAN上。

某教職員工 VLAN 的 PC 1 想其他教員VLAN中的pc2進行通信。由于兩個終端設(shè)備屬于不同的 VLAN，我們需要三層交換機將數(shù)據(jù)從PC 1 路由到PC 2。

首先，二層交換機借助硬件部分的MAC地址表來定位目標主機，然后從MAC表中學(xué)習(xí)接收主機的目的地址。

之后，三層交換機根據(jù)IP地址和子網(wǎng)掩碼進行交換和路由，它將明確PC1希望和哪個VLAN網(wǎng)絡(luò)的目標PC通信。

一旦它收集了所有必要的信息，將在它們之間建立鏈接，并將數(shù)據(jù)從發(fā)送端路由到接收端。這樣就完成了不同VLAN間的通信。

三層交換機的優(yōu)點很多，比如：

三層交換機與多臺二層交換機相結(jié)合，可以支持更多用戶接入網(wǎng)絡(luò)，無需額外部署三層交換機和更多帶寬。

如果一個網(wǎng)絡(luò)平臺上的終端用戶數(shù)量增加，那么無需對網(wǎng)絡(luò)進行任何增強，就可以輕松地將其容納在同一個運行場景中。

三層交換機可以輕松處理高帶寬資源和最終用戶應(yīng)用，它提供了 10Gbits 帶寬。

三層交換機十分智能，也可以利用其高帶寬處理和管理本地連接的服務(wù)器和終端設(shè)備的路由和流量控制。

因此，公司通常使用三層交換機來連接其監(jiān)控服務(wù)器和子系統(tǒng)NOC中心的主機節(jié)點。

03

二層和三層

別再傻傻分不清

01工作層級不同

二層交換機工作在數(shù)據(jù)鏈路層，三層交換機工作在網(wǎng)絡(luò)層，三層交換機不僅實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，還可以根據(jù)不同網(wǎng)絡(luò)狀況達到最優(yōu)網(wǎng)絡(luò)性能。

02原理不同

二層交換機的原理是當(dāng)交換機從某個端口收到一個數(shù)據(jù)包，它會先讀取包中的源MAC地址，再去讀取包中的目的MAC地址，并在地址表中查找對應(yīng)的端口。

如表中有和目的MAC地址對應(yīng)的端口，就把數(shù)據(jù)包直接復(fù)制到這個端口上。

三層交換機的原理比較簡單，就是一次路由多次交換，通俗來說就是第一次進行源到目的的路由，三層交換機會將此數(shù)據(jù)轉(zhuǎn)到二層。

那么，下次無論是目的到源還是源到目的，都可以進行快速交換。

03功能不同

二層交換機基于MAC地址訪問，只做數(shù)據(jù)的轉(zhuǎn)發(fā)，并且不能配置IP地址。

而三層交換機將二層交換技術(shù)和三層轉(zhuǎn)發(fā)功能結(jié)合在一起。

也就是說三層交換機在二層交換機的基礎(chǔ)上增加了路由功能，可配置不同VLAN的IP地址，可通過三層路由實現(xiàn)不同VLAN之間通訊。

04應(yīng)用不同

二層交換機主要用于網(wǎng)絡(luò)接入層和匯聚層，而三層交換機主要用于網(wǎng)絡(luò)核心層，但是也存在少部分三層交換機用于匯聚層的現(xiàn)象，下圖是三層交換機的實際應(yīng)用實例。

05支持的協(xié)議不同

二層交換機支持物理層和數(shù)據(jù)鏈路層協(xié)議，而三層交換機支持物理層、數(shù)據(jù)鏈路層及網(wǎng)絡(luò)層協(xié)議。